日本マイクロソフトは「The Official Microsoft Japan Blog」にて、13.5型2in1 PC「Surface Book」の国内予約を、近日中に開始することを明らかにした。米国でのSurface Book発表後、その人気ぶりから日本発売が遅れ、日本マイクロソフトは「2016年の早々には」としていたが、見通しがついたようだ。今回のブログエントリーは、米Microsoftのブログに書かれた「Windows 10搭載デバイスが世界で2億台を突破」という内容をはじめ、Windowsストアの拡大、Xboxの好調な売れ行き、品切れを起こしているWindows 10スマートフォン「Lumia 950 and Lumia 950 XL」の生産拡大にも触れている。Surface Bookについては、最初に発売した米国とカナダに続き、すでに中国と香港で予約を開始。さらに、オーストリア、オーストラリア、英国、フランス、ドイツ、スイス、ニュージーランドでは1月5日から予約が始まる。日本での予約開始日は明確にされていないが、「日本でもまもなくSurface Bookの予約受付を開始いたします」と述べている。参考までに、米国での価格は1,499ドルからだ。13.5型(3,000×2,000ドット)2in1 PCのSurface Bookは、タブレット部分とキーボード・ベース部分で構成。デタッチャブルタイプの2in1だが、合体時でも360度の回転ヒンジによって、多彩なスタイルに変形する。主な仕様として、CPUが第6世代Intel Coreプロセッサ(開発コードネーム:Skylake)のCore i5 / Core i7、メモリが8GB / 16GB、ストレージが128GB / 256GB / 512GB / 1TB、OSがWindows 10 Proなど。本体サイズはW312.3×D232.1×H13.0~22.8mm、重量が約1.5kg。
2016年01月05日2016年の年頭にあたり、日本マイクロソフト 代表執行役 社長の平野 拓也氏は、以下の年頭所感を発表した。さらなる「変革」の推進と、日本市場への貢献を目指す新春を迎え、謹んで新年のご挨拶を申し上げます。平素よりマイクロソフトの製品、サービスをご愛顧いただき、厚く御礼申し上げます。社長就任後、初めて迎える新年となり、改めて身の引き締まる思いです。(2015 年振り返り)昨年は、当社において、大きな「変革」を進めた年となりました。モバイル ファースト&クラウド ファーストの世界において、米国本社 CEO サティア ナデラが、マイクロソフトの新しい企業ミッションとして「「Empower every person and every organization on the planet to achieve more.(地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする)」を策定しました。日本においても、この企業ミッションに基づいて、お客様・パートナー様との連携を強化し、日本市場へのさらなる貢献を目指して、全社を挙げて変革を進めています。この変革の一環として、昨年7月に社長を拝命し、新経営執行体制で日本のビジネスを推進しております。「チャレンジャー」としての変革をとどめることなく、さらにドライブすることが私の責任であると考えています。社長就任の発表以来、多くのお客様やパートナー様との面会などを通して、当社への期待の大きさ、そして「変革」への関心の高さを実感しています。社長就任時に、企業ミッションに基づいた日本法人としての今後の方向性として、徹底した変革を進めることで、「革新的で、親しみやすく、安心して、喜んで使っていただけるクラウド・デバイスを提供する会社」を目指すことを掲げました。さらに、今年度の重点分野として「プロダクティビティ&ビジネスプロセス:ワークスタイル改革のリーディングカンパニー」「インテリジェントクラウド:コネクテッドワールドのデファクトプラットフォーム」「新たなパーソナルコンピューティング : Windows 10 + デバイス」の 3 つを掲げました。日本法人を挙げての 変革」への取り組みのおかげで、昨年はそれぞれの分野で、大きな実績を残すことができました。まず、「ワークスタイル変革」の分野では、日本の競争力向上に大きく貢献していく取り組みとして「テレワーク」を推進してきました。昨年8月には「 テレワーク週間 2015」を、651の賛同法人様とともに実施、テレワークによる業務効率「パ生産性の向上に向けた様々な取り組みを展開しました。これまでの取り組みや普及への貢献が評価され、厚生労働大臣表彰「輝くテレワーク賞」優秀賞を受賞、また「ワークスタイル改革を支援する代表的なIT企業」(日経BPコンサルティング様による調査)の第1位にも選ばれるなど、おかげさまで高い評価をいただきました。クラウドのパワーとそこにつながるデバイスの数が急速に増大し、ビッグデータ、IoT、Machine Learning(機械学習)、AI(人工知能)などのテクノロジの世界が広がっていく中で、昨年までに開設したパブリッククラウドサービス(Microsoft Azure、Office 365、Dynamics CRM Online)の国内データセンターを核とした事業の拡大、パートナー様ともクラウドファーストの時代のパートナーシップへの変革を加速しています。そして、サイバーセキュリティ対策、プライバシーの保護など「信頼できるクラウド」(Trusted Cloud)の確立にも今後とも注力していきます。昨年7月のWindows 10のリリースは、まさに当社の「変革の象徴」です。既存のWindows 7/8.1ユーザーに向けて、初の「無償アップグレード」を実施しました。1つのWindowsがPC、タブレット、スマートフォン、大画面デバイス、ゲーム、IoT機器など様々なデバイスに対応し、市場投入が進んでいます。そして、全く新しいデバイスとして、大画面ディスプレイを備えたコラボレーションデバイス「Surface Hub」、ホログラフィック コンピューター「HoloLens」を公開しました。Windows 10と様々な対応デバイスにより、「新たなパーソナルコンピューティング」を体験できる機会が広がりつつあります。(2016年の展望)2016年の取り組みとして、最も注力していくのが、クラウドビジネスの加速です。社長就任直後に「2年後に日本法人の売上げの50%以上を目指す」という目標を設定しました。クラウドのテクノロジとしてのトレンドは一層拡大し、昨今企業に求められる要件を満たすソリューションとして、毎年2桁成長を見せています。この目標を達成するのは簡単ではありませんが、お客様のニーズも「クラウドファースト」が進み、昨年以上に需要拡大が見込まれる中で、当社自身もパートナー様と連携して取り組みを強化していきます。また、クラウドのタッチポイントとしてのデバイスビジネスの拡大にも一層注力し、Windows 10対応のデバイスのさらなる普及を目指します。昨年にもまして、多種多様なデバイスが多くのパートナー様から提供が見込まれるだけでなく、自社ブランドデバイス Surface の新モデル「Surface Book」の早期提供開始を予定しています。PC やタブレットに加え、昨年秋より本格化しているパートナー各社からのWindows 10 Mobile搭載デバイス投入も続々と予定されており、スマートフォンの分野でもWindows 10の活用が進む見込みです。クラウドとデバイスを軸に、3 つの重点分野での取り組みを拡大させ、社内においては「変革」のカルチャーを一層醸成し、「革新的で、親しみやすく、安心して、喜んで使っていただけるクラウド・デバイスを提供する会社」として、お客様・パートナー様との関係強化に努めていきます。本年2月には、マイクロソフトが日本でビジネスを開始して30年、「日本マイクロソフト」へ社名変更し、品川に本社オフィスを開設(2011年2月1日)して5年を迎えます。パートナー、お客様の皆さまに成長させていただき、今日の当社があるものと痛感しています。少子高齢化や労働人口の減少などの課題、地方創生など政府の取り組みに対して、生産性の向上やビジネスのグローバル化、ワークスタイル変革を支援する観点から「テレワークの推進」を加速させ、クラウドを含めた安心、安全なICT環境を整備するとともに、2020年東京オリンピック/パラリンピックの開催も見据え、改めて「サイバーセキュリティ対策の推進」を日本法人全社的な取り組みとして、一層注力してまいります。今後とも日本にさらに根付き、信頼される企業として、全社を挙げて日本社会に貢献していく所存です。本年もご指導、ご鞭撻のほど、よろしくお願い申し上げます。
2016年01月05日日本マイクロソフトは9日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の12月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が8件、2番目に高い「重要」が4件となっている。悪用が確認されている脆弱性もあるため、対象となるユーザーは早急のアップデートが推奨されている。○Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)(MS15-124)MS15-124は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。IEの複数のメモリ破損の脆弱性、情報漏えいの脆弱性、特権の昇格、XSSフィルターのバイパスなどといった脆弱性が含まれており、XSSフィルターのバイパスの脆弱性1件に関してはインターネット上で情報が公開されていたという。対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)(MS15-25)MS15-125は、Windows 10の新ブラウザであるMicrosoft Edgeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。複数のメモリ破損の脆弱性に加え、セキュリティ機能のAddress Space Layout Randomization(ASLR)をバイパスする脆弱性やなりすましの脆弱性、特権の昇格、XSSフィルターのバイパスの脆弱性も存在しており、これを悪用することで、任意のコードを実行できる可能性が高くなる。対象となるのは、Windows 10/10 Version 1511。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○リモートでのコード実行に対処する JScript および VBScript 用の累積的なセキュリティ更新プログラム (3116178)(MS15-126)MS15-126は、JScriptとVBScriptスクリプトエンジンに情報漏えい、メモリ破損の脆弱性が存在し、最悪の場合、リモートでコードが実行される可能性がある。対象となるのは、Windows Vista、Server 2008/2008 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○リモートでのコード実行に対処する Microsoft Windows DNS 用のセキュリティ更新プログラム (3100465)(MS15-127)MS15-127は、Windows DNSが要求を適切に解析できない場合に、リモートでコードが実行されるというもの。DNSサーバーとして構成されているWindowsサーバーが脆弱性の影響を受けるとしている。対象となるのは、Windows Server 2008/2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「2」となっている。○リモートでのコード実行に対処する Microsoft Graphics コンポーネント用のセキュリティ更新プログラム (3104503)(MS15-128)MS15-128は、Windowsフォントライブラリが、特別に細工された埋め込みフォントを正しく処理しない場合にメモリが破損し、リモートでコードが実行される脆弱性が存在するというもの。3種類の脆弱性が存在しており、対象となるのはWindows Vista/7/8/8.1/10/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2、Office 2007/2010/Word Viewer、.NET Framework 3.0/3.5/3.5.1/4/4.5/4.5.1/4.5.2/4.6,Microsoft Live Meeting 2007 Console,Lync 2010/2013、Skype for Business 2016、Silverlight 5。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○リモートでのコード実行に対処する Silverlight 用のセキュリティ更新プログラム (3106614)(MS15-129)MS15-129は、Silverlightに複数の脆弱性が存在し、最悪の場合、リモートでコードが実行されるというもの。読み取り、書き込みのアクセス違反を引き起こす可能性のある、特定の「開く」「閉じる」という要求をSilverlightが不適切に処理した場合にリモートでコードが実行される危険性があるほか、メモリ内のオブジェクトを適切に処理しないため、ポインターの値が予測され、ASLRセキュリティ機能の効果を低下させられることで、情報漏えいが発生する可能性がある。対象となるのは、Silverlight 5で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○リモートでのコード実行に対処する Microsoft Uniscribe 用のセキュリティ更新プログラム (3108670)(MS15-130)MS15-130は、Unicodeの文字列を描画するためのAPIであるWindows Uniscribeに脆弱性が存在。リモートでコードが実行される危険性があるというもの。攻撃者は特別な細工を下ドキュメントを開かせたり、フォントが埋め込まれているWebサイトにアクセスさせるなどして攻撃が実行される。対象となるのは、Windows 7、Server 2008 R2。最大深刻度は「緊急」、悪用可能性指標は「3」となっている。○リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3116111)(MS15-131)MS15-131は、Microsoft Officeに複数の脆弱性が存在し、リモートでコードが実行されるというもの。このうち、メモリ破損の脆弱性の1つでは、すでに悪用が確認されており、早急な対策が必要となる。メモリ内のオブジェクトを適切に処理しない脆弱性では、特別に細工されたファイルを開くことで攻撃が行われる。また、特別に細工されたEメールを開くだけでも攻撃が行われる脆弱性も存在する。こちらは、Outlookでメッセージのプレビューを無効にする、HTMLでのメールの閲覧を無効にすることで回避することもできる。対象となるのは、Office 2007/2010/2013/2016、Office for Mac 2011/2016、Office互換機能パック、、Excel Viewer。最大深刻度は「緊急」、悪用可能性指標は「0」(悪用の事実を確認済み)となっている。○その他の脆弱性。これに加え、緊急度「重要」の脆弱性が4件公開されている。このうち、MS15-135は、すでに悪用された事実が確認されており、早急な対応が必要だ。・リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3116162)(MS15-132)・特権の昇格に対処する Windows PGM 用のセキュリティ更新プログラム (3116130)(MS15-133)・リモートでのコード実行に対処する Windows Media Center 用のセキュリティ更新プログラム (3108669)(MS15-134)・特権の昇格に対処する Windows カーネル モード ドライバー用のセキュリティ更新プログラム (3119075)(MS15-135)
2015年12月09日日本マイクロソフトはこのほど、Windows 10で機能が向上した「Windows Defender」を開発者向けブログで解説した。Windows 10のセキュリティ機能は、サードパーティ製のウイルス対策がインストールされていなかったり、期限切れになっていた場合、保護されていないことをユーザーに通知し、ウイルス対策を更新するよう促す。通知を数回行ってもユーザーが対処しなかった場合は、3日以内にWindows Defenderを自動的に有効にする。また、マルウェアによるWindows Defenderの設定や状態の改ざんを防ぐ機能も強化された。Windows Defenderが搭載する保護プロセス機能はシステムと分離しており、Windows Defenderの設定変更や構成変更は、信頼された署名済みの特殊なプロセスのみが実行できる。ほかに、Windows Defenderのクラウドベースの保護機能によってマルウェアの検出能力が向上している。クラウドベースの保護機能では、最新のウイルス定義ファイルをインストールしていない端末でも、ウイルスの疑いのあるファイルをブロックできる。具体的には、不審なファイルの情報をクラウド経由で調べて、Windowsは自動的にクラウドを利用して不審なファイルのデータを参照し、ウイルスとわかればブロックを実行する。このクラウドのクエリは0.5秒もかからないという。クラウドベースの保護は、Windows 10のオプション機能で、手動で有効にする必要がある。[設定] → [更新とセキュリティ] → [Windows Defender] → [クラウドベースの保護] とオン/オフを切り替えられる。
2015年12月09日日本マイクロソフトは4日、データ暗号化技術のAESを採り入れたワイヤレスキーボード(3モデル)を発表した。12月11日に発売し、価格(税別)は2,980円から。○Wireless Comfort Desktop 5050「Wireless Comfort Desktop 5050」は、現行製品である「Wireless Comfort Desktop 5000」をAESに対応させたモデル。価格は7,980円(税別)。キー入力のデータを暗号化したうえでPCやタブレットにワイヤレス送信されるため、パスワードなど重要な情報の流出リスクを最小化できる。キーボードと受信機(レシーバ)は、製造段階で恒久的に関連付けられており、解読に必要なキーにアクセスできないようファームウェアを開発。マウスとキーボードのセットモデルとなっており、接続方式は2.4GHzワイヤレスを採用。電波受信範囲は10m。レシーバーのインタフェースはUSB。キーボードの主な仕様は、日本語109キー(およびFlock / 電卓 / Hotkeys)で、コンフォートカーブデザインを採用。電源に単3形乾電池×2本を使用し、動作持続時間は約15カ月。本体サイズは約W469×D218×H25mm、重量は約829g(電池含む)。マウスの主な仕様は、読み取り方式がBlueTrack Technology、読み取り速度が8,000fps、解像度が1,000dpi、ボタン数が「5」。電源に単3形乾電池×2本を使用し、動作持続時間は約8カ月。本体サイズは約W70×D117×H42mm、重量は152g(電池含む)。対応OSはWindows 7 / 8 / 8.1 / 10 / RT8 / RT8.1、Mac OS X 10.4~10.10。○Wireless Desktop 850「Wireless Desktop 850」は、現行製品である「Wireless Desktop 800」をAESに対応させたモデル。価格は3,980円(税別)。暗号化の仕様は上記「Wireless Comfort Desktop 5050」と共通。マウスとキーボードのセットモデルとなっており、接続方式は2.4GHzワイヤレスを採用。電波受信範囲は5m。レシーバーのインタフェースはUSB。キーボードは日本語109キーのストレートデザインを採用しており、キーピッチは19mm、キーストロークは3mm。電源に単4形乾電池×2本を使用し、動作持続時間は約15カ月。本体サイズは約W456×D158×H24mm、重量は約601g(電池含む)。マウスの主な仕様は、読み取り方式が光学式、読み取り速度が3,000fps、解像度が1,000dpi、ボタン数が「3」。電源に単3形乾電池×1本を使用し、動作持続時間は約8カ月。本体サイズは約W56×D111×H37mm、重量は90g(電池含む)。対応OSはWindows 7 / 8 / 8.1 / 10 / RT8 / RT8.1、Mac OS X 10.4~10.10。○Wireless Keyboard 850「Wireless Keyboard 850」は、「Wireless Desktop 850」のキーボードだけを単品で発売するもの。価格は2,980円(税別)。
2015年12月04日日本マイクロソフトは3日、対象のSurface 3の購入で、1台につき最大10,000円をキャッシュバックするキャンペーンを開始した。対象期間は、2015年12月3日~2015年12月31日。対象製品はSurface 3のWi-Fiモデル/4G LTEモデルで、Surface Pro 3およびSurface Pro 4は対象外。今回開始するキャンペーンでは、対象のSurface 3の購入後、5,000円から10,000円がキャッシュバックされる。対象モデルとキャッシュバック金額は、「Surface 3」Wi-Fiモデルの64GBストレージ・2GBメモリ(参考価格71,800円、税別)が5,000円、同128GBストレージ・4GBメモリ(参考価格81,800円、税別)が8,000円、「Surface 3」4G LTEモデルの64GBストレージ・2GBメモリ(参考価格81,800円、税別)が8,000円、同128GBストレージ・4GBメモリ(参考価格91,800円、税別)が10,000円。キャンペーンサイトから応募用紙をダウンロードし、シリアル番号などを記入したのち、郵送することで応募できる。応募〆切は2016年1月18日(当日消印有効)。
2015年12月03日日本マイクロソフトは12月1日、法人向けに、クラウド版グループウェア・サービス「Office 365」の新たなプラン「Office 365 EnterpriseE5」を提供開始すると発表した。今回、コラボレーション、インテリジェントツール、セキュリティの3つの分野を大幅に強化。例えば、電話をクラウドから提供するとして、Cloud PBXを提供開始する。北米では、外線電話のクラウド化を実現する公衆電話網(PSTN)通話が同日より提供開始となり、日本市場でも2016年以降に提供が予定されている。Skype for Businessのオンライン会議も強化されており、参加者が数千を超える規模の通達型の会議にも対応した。提供開始時点では、最大1万人のライブ視聴をサポートし、クラウドに録画されたコンテンツはオンデマンド型で視聴が可能。インテリジェントツールとしては、「Delve Analytics」が新たに提供される。同ツールにより、組織がどのような業務にどの程度費やしているか、どのような組織・人が連携しているのかを分析・可視化し、それに基づき、より有効なナレッジを持っている人、連携したほうがよさそうな人など、組織横断の連携のヒントを得て、より効果的なコラボレーションを実現する。またOffice 365として提供されるPower BI Proは簡単な操作でデータ分析を行え、クラウドで共有することができる。セキュリティについては、AdvancedThreatProtection(ATP)は、受信したメールにマルウェアに感染した可能性のあるファイルが添付されていた場合や、メール本文に記載されたURLが悪意のあるものであるとクラウド側で判断した場合、それがユーザーの手元に届く前に、検知し、対策を講じることを可能にする。「Office 365 EnterpriseE5」のボリュームライセンスにおける参考価格は、1ユーザー当たり月額3590円となっている。
2015年12月01日日本マイクロソフトは2015年11月27日~28日の2日間、Windows 10の最新ゲームを楽しむイベント「GAME DAY」を開催する。場所は東京・秋葉原UDXだ。それに先駆けプレス向けにイベントの概要を紹介する説明会を開き、日本マイクロソフト 執行役 コンシューマー&パートナーグループ ゼネラルマネージャーの高橋美波氏は「『Windwos 10でPCゲームを楽しむ』を合言葉に市場を盛り上げたい」と話した。高橋氏はWindows 10の普及が順調であることを示しながら、Windows 10がPCゲームプラットフォームとして最適であると強く語る。具体例として、CPUやGPUの高速化、メモリーやストレージの大容量化によって、4K品質の映像処理が容易になったこと、およびWindows 10のDolbyマルチチャンネルサラウンド対応で没入感の高いゲーム体験を得られる点を挙げつつ、Game DVR機能やDirectX 12といったWindows 10固有の機能を並べた。先ごろリリースした「Windows 10 November Update」にも触れ、「将来的にCortanaがゲームナビゲーターになると面白い」と語っている。日本語版Cortanaは現在"育成中"であり、さすがに高橋氏の意見がすぐ実現するとは考えにくい。だが、Microsoftはアプリケーション側からCortanaをコントロールするAPIを公開するなど積極的な活動を行っており、将来的にCortanaがプレイ中のゲームに対してヒントを教えてくれるような体験もあり得るだろう。さらに高橋氏は"One Windows"で得られるゲーム体験として、「異なるデバイスでも同じゲーム体験を得られるようにしたい」と、ユニバーサルWindowsプラットフォームで広がるPCゲームの可能性についても言及した。現在のPCゲームはWin32アプリケーションが大半だが、Microsoftは自社PCゲーム(Minecraft: Windows 10 Edition Betaや、Pinball FX Windows 10 Editionなど)のユニバーサルWindowsアプリ化を進めているため、こちらは既に実現しつつある。次に登壇した日本マイクロソフト Windows本部 シニアプロダクトマネージャーの春日井良隆氏は、Windows 8とXbox Oneで行ったWindowsカーネルの統合に触れつつ、Windows 10のユニバーサルWindowsプラットフォームをアピールした。続いてXbox Oneで実行中のゲームをWindows 10搭載デバイスでプレイするストリーミング機能を披露し、「家族にテレビを占有されている場合、Windows 10搭載デバイスでゲームを楽しめる」と説明。必要なネットワーク帯域については「フルHDで楽しむ場合、4Mbps程度は必要。だが、解像度をコントロールする設定も用意されているため、快適に楽しめる」と語る。また、操作と表示の遅延については「コンマ何秒の差を求めるゲームタイトルはXbox One本体でのプレイをおすすめするが、一般的なゲームタイトルであれば気にならない程度」だという。Windows 10の「Game DVR(ゲーム録画)」についてもデモンストレーションを披露し、「動画サイトへのプレイ動画アップロードや、視聴して楽しむコミュニティが広がりつつある」と述べながら、Xbox Oneでプレイ中のゲームタイトルをGame DVRで録画して見せた。また、動画をバッファリングし、過去にさかのぼって録画を行う"バックグラウンドで録画"も便利だという。Game DVR機能は15秒から最大10分までさかのぼれるが、PCのパフォーマンスが低い場合はゲームプレイがもたつくなど影響をおよぼす可能性があるため、環境に応じて選択したほうがいいだろう。この他にもMicrosoft Edgeの高パフォーマンスをアピールするため、WebGL SamplesのAquariumやFlight Arcadeをプレイした。特にFlight ArcadeはMicrosoft EdgeのWeb Audio APIやGamePad APIを利用しているため、BGMやアナウンスの個別オン・オフや、Xbox Oneワイヤレスコントローラーによるプレイが可能だという。続いて今回のイベントに協力する各PCベンダーの代表者が登壇した。サードウェーブデジノス 取締役社長の田中基文氏は、自社の「GALLERIA ZI」を「スピーディ、ハイクオリティ、パワフル、チャレンジングという4つのコンセプトで開発した」と説明。Project White 代表取締役の鈴木淳一氏はツクモの「G-GEAR」ブランドについて、「とあるゲーム媒体の顧客満足度を4年連続で最優秀賞を頂いた。特にMiniシリーズは学生や女性の購入比率が高い」とPCゲームに対するニーズの高さを強調した。マウスコンピューター 代表取締役社長の小松永門氏は「G-Tune」シリーズを紹介。「我々は1994年から『PC用途の1つにPCゲームがある』という考えを持ってきた。幅広いラインナップでPCゲーム市場を応援する」と語った。最後のユニットコム 執行役員 販売企画部部長の石田雅人氏は2015年6月からスタートした「LEVEL∞(レベルインフィニティ)」ブランドで「PCゲームを盛り上げる」と述べた。最後に、コーエーテクモゲームスで「三國志13」プロデューサーを務める鈴木亮浩氏も登壇し、Windowsと同じ30周年となる新作「三國志13」を紹介。同社はDirectX 12に注目し、社内では研究開発を行い、PCゲームのクオリティ向上に努めると語った。阿久津良和(Cactus)
2015年11月27日マイクロソフトは11月16日、Windows 10では初となるメジャー アップデートをPCとタブレット向けにリリースした。今回のアップデートでは、多くのパートナーがWindows 10 との互換性を向上させるためにデバイス ドライバーやアプリケーションを更新するなど、プラットフォームとエクスペリエンスの双方で機能強化を図っている。同日から Xbox One にも Windows 10が順次展開され、一部のスマートフォンにも近日中に提供を開始する。パフォーマンス面では日常的なタスクのパフォーマンスが向上している。たとえば、同じデバイスで起動時間を比較すると、Windows 7 よりも 30%近く短縮されている。また、デバイスのペンを使用して Cortana のノートブックにメモを書き込むと、Cortana が電話番号やメール アドレス、住所などを認識して、リマインダー設定を支援する。日本向けでは、ローカライズ以外にも、一部機能がカスタマイズされて提供される。「Microsoft Edge」については、パフォーマンスやセキュリティが向上すると同時に、タブ プレビューが導入された。現在表示中のページから離れなくても、開いている他のタブにポインターを合わせれば、そのタブの Web サイトの内容をプレビューすることができる。この他にも、メール、カレンダー、フォト、Groove、Xbox、ストア、OneNote、ソリティアなど、さまざまなアプリの機能が強化されている。なお、アップデートについては、Windows 10の利用者には、Windows Update の設定に従って 11 月の更新プログラムとして配信される。一方で、Windows 7 または Windows 8.1の利用者には、Windows 10 への無償アップグレードが完了した後に 11 月の更新プログラムとして配信される。
2015年11月20日日本マイクロソフトは11月17日、マイクロソフトにおける企業向けセキュリティへの今後の取り組みについてセキュリティブログで説明した。企業では、従業員がノートPCやBYOD端末などを使って、オンプレミスおよびクラウドベースのシステムから機密性の高いデータにアクセスすることで、サイバーセキュリティ上の脅威にさらされるリスクが増加している。同社は、セキュリティ上の脅威に対する保護、検知、対処のために新たなアプローチが必要だと認識しており、データセンターから、センサー、SaaSアプリケーションなどのあらゆるエンドポイントを適切に保護する必要であるとしている。そのために、クラウド、マシンラーニング、行動モニタリングなどの情報を活用し、セキュリティ脅威の検知を迅速に行うという。具体的には、数十億のソースから得た数兆件ものシグナルに基づいた「インテリジェントセキュリティグラフ」を構築し、これを全エンドポイントの保護、攻撃検知機能の向上に活用する。インテリジェントセキュリティグラフは、エンドポイント、一般消費者向けサービス、企業向けサービス、オンプレミステクノロジーからの情報に基づいており、データを保護することで、マイクロソフトに独自の優位性をもたらしているという。また、同社はセキュリティ研究所「Cyber Defense Operations Center」を新設し、顧客のデータ保護を強化する。研究所には、マイクロソフトに所属する数千人のセキュリティ専門家が集結し、セキュリティ脅威に対するリアルタイムの保護・検知および対処を支援する。また、業界のセキュリティパートナー、政府機関、顧客などと連携し、法的対応の必要が生じた時はマイクロソフトのDigital Crimes Unitと連携する。ほかにも、顧客とのセキュリティのコミットメントを拡張するため「Microsoft Enterprise Cybersecurity Group (ECG)」を開始する。これは、世界中のセキュリティ専門家がチームとなり、顧客がマイクロソフトのサービスを活用してセキュリティ体制を強化できるよう支援するというもの。具体的には、企業のITプラットフォームの近代化、クラウドへの確実な移行、データの安全な保護を支援するセキュリティのソリューション、専門知識、サービスを提供する。米マイクロソフトのCEOを務めるサティア・ナデラ氏は、「包括的かつ迅速に対応できるセキュリティプラットフォームを提供するには、Windows 10、Office 365、Microsoft Azure、Microsoft Enterprise Mobility Suite (EMS)のイノベーションが相互に連携していること、セキュリティ業界エコシステムのパートナーのソリューションとも連携していること」と、米国ワシントンDCで行った基調講演で語った。インテリジェントセキュリティグラフから得られた洞察と組み合わせることで、これらのセキュリティ機能は、過失または故意による企業データの喪失やパスワード間連の攻撃を防ぎ、企業のIT環境やマシンへのマルウェア(悪意のあるソフトウェア)のインストールを防止できる。具体的には、以下のような機能が提供を提供する。パスワードに関する攻撃から保護するために、Windows 10のMicrosoft PassportとWindows Helloは強力な生体認証を搭載Credential Guardは新たな仮想化テクノロジを使用して「pass the hash攻撃(あるアカウントを使って他のユーザーの証明書情報を得る攻撃)」から保護Azure Active Directoryは、ビジネス向けサービスと消費者向けサービスのIDを連動させ、複数サービスの維持やサインインをシンプルかつ安全にする過失または故意によるデータ喪失を防ぐために、Enterprise Mobility Suite(EMS)は、任意のWindows、iOS、Androidデバイス上の企業アプリケーションとデータの保護と管理を支援する機能をIT部門に提供する個人所有のデバイスから仕事を行う従業員が増す中で、ユーザーのプライバシーと企業データの機密性とのバランスを取るために、デバイスの登録を不要にしたモバイルアプリケーション管理のサポートを実施BoxとAdobeが、企業の機密データの個人やクラウドサービスへの不用意な公開を防ぐために、新たにMicrosoft IntuneのiOSとAndroid版のネイティブアプリを提供SAP Fioriモバイルサービスの顧客が開発したカスタムアプリもIntuneモバイルアプリケーション管理をサポートし、Azure Rights Management Services (RMS)によって、ほとんどのタイプのデータを、移動中・保管中にかかわらず保護将来的には、Windows 10 Enterprise Data Protectionが、暗号化とアプリ制限ポリシーを備えた、個人データと企業データの分離機能をOS内で直接提供Customer Lockboxが Office 365のデータへのアクセスの全面的なコントロール機能を提供マルウェアからの保護を提供するために、Windows 10 Device Guardは、ハードウェアとソフトウェアの機能を組み合わせ、信頼できないコードや悪意のあるコードのインストールを防止Windows Defenderは、Windows 10の全ユーザー向けに組み込み型の保護機能を提供Office 365の Advanced Threat Protectionは、信頼できないソフトウェアをユーザーに不用意にダウンロードしてインストールさせないための保護を提供セキュリティ攻撃が成功した場合の検知と対応については、Microsoft Advanced Threat Analyticsが異常パターンを検知し、構成変更を推奨し、現在または将来の攻撃からの保護を提供プライベートプレビューが提供されているAzure Security Centerは、Barracuda、Checkpoint、Cisco、CloudFlare、F5 Networks、Imperva、Incapsula、Trend Microなどの企業と協力。先進的な分析指向のセキュリティ脅威検知を提供し、企業がセキュリティ脅威にリアルタイムで保護・検知・対処を提供できるよう支援する
2015年11月19日日本マイクロソフトは19日、ワイヤレスマウスの新モデル「Microsoft Bluetooth Mobile Mouse 3600」(マイクロソフト ブルートゥース モバイル マウス 3600)を発表した。11月27日から発売し、参考価格は3,780円(税別)。本体カラーはブラック、ダークレッド、アジュールの3色。Microsoft Bluetooth Mobile Mouse 3600は、従来モデル「Microsoft Bluetooth Mobile Mouse 3500」の後継となる。4方向チルトスクロール機能を搭載したほか、バッテリ寿命の向上を図った。読み取りセンサーには、青色LEDを利用した「BlueTrack Technology」を採用。光沢ある表面や絨毯の上でも使える(透明ガラス、鏡の上では使えない)。読み取り速度は4,000fps、解像度は1,000dpiとなる。ボタン数は「3」で、チルトホイールは4方向のスクロールに対応。インタフェースはBluetooth 4.0 / 4.1、電源は単3形アルカリ乾電池×1本(動作持続時間は約10カ月)。本体サイズは約W69×D111×H37mm、重量は約87g(乾電池を含む)。対応OSは、Windows 8 / 8.1 / 10、Windows RT 8 / 8.1、Mac OS X 10.10以上、Android v4.4以上となっている。
2015年11月19日●200以上の機能が加わった「Windows 10 November Update」11月18日、日本マイクロソフトは、11月12日にリリースした「Windows 10 November Update」や日本独自で行った開発への取り組みについて記者説明会を開催。米MicrosoftからはWindows&Devices Group Cortana担当パートナーグループプログラムマネージャーのMarcus Ash(マーカス・アッシュ)氏も来日し、Windows 10 November Updateから使用可能になったパーソナルアシスタント「Cortana(コルタナ)」の概要について説明した。○200以上の機能が加わった「Windows 10 November Update」最初に登壇した日本マイクロソフト Windows本部本部長 三上智子氏は、Windows 10 November Updateがコンシューマー向けと法人向けで異なるアプローチを持ち、「200以上の機能追加を行った」と説明している。Windows 10は「WaaS(Windows as a Service)」として2015年7月29日に無償アップグレードが始まったが、今回のWindows 10 November Updateは初めてのメジャーアップデートにあたる。無償アップグレード開始時点では、法人向けの機能はあまり多く備えておらず、今回のメジャーアップデートでも実装数はそれほど多くない。これはMicrosoft Azureの一部サービスがローンチに至っていないため、歩調を合わせているからだろう。まずはコンシューマー向け機能に注目したい。三上氏はWindows 10 November Updateの特徴として、まもなく登場するスマートフォン向けOSのWindows 10 MobileやXbox One向けWindows 10のリリース決定について「クロスプラットフォームの強化」とアピールした。また、法人・開発向けの話題となるが、組み込みデバイス向け「Windows 10 IoT」各エディションの国内発表も相まって、"One Windows"の勢いはますます高まっている。Windows 10 November Update自身に関しても「1,000万を越えるフィードバックに耳を傾けて、改良を加えてきた」という。そのWindows 10 November Updateが備える特徴として三上氏は4つのポイントを掲げた。1つめは各国の文化や生活を反映させた「Cortanaの初公開」。2つめはリーディングリストやお気に入りの同期機能、タブプレビュー機能を備えた「Microsoft Edge」。3つめはSkypeビデオやメッセージング、Swayなどを新搭載し、メールやフォト、カレンダーを改良した「標準搭載アプリの改善」。4つめは遊ゴシックや遊明朝ファミリーの品質向上を図った「日本語フォントの改善」だ。特に日本語フォントの改善は、日本からのフィードバックがもっとも多かったという。三上氏は「国内に開発拠点(=マイクロソフト ディベロップメント)があるため、比較的迅速な対応ができた」と述べる。無償アップグレード前のWindows 10 Insider Previewでも日本語フォントに対するフィードバックは多く、無償アップグレード前に改善が加わったように記憶している。詳しい変更点は後述するが、Windows 10 November Updateはさらに日本語フォントが見やすくなったようだ。法人向け機能としては、Windows Update for Businessやビジネス向けWindowsストアのサポートを筆頭に、モバイルデバイス管理の強化やAzure Active Directory Joinの強化、各セキュリティ機能を組み合わせた企業の安全性を確保した5つのポイントが大きいという。やはり注目すべきは前半の2つだ。Windows Update for Businessはアップデートや新機能のインストール時期などを制御できる機能だが、現時点(ビルド10586.3)では、グループポリシー設定で時期を選択し、今後は既存の管理ツールからの制御方法も加わる予定だ。任意のアプリケーションを企業内で配信するビジネス向けWindowsストアも既に利用できる。使用するにはMicrosoft Azure Active Directoryや企業向けOffice 365のアカウントなどが必要になるものの、LOB(基幹業務)アプリケーションの配布などは、今まで以上に簡素化するという。なお、企業が制御できないアプリケーションなどを通じてデータが漏洩するリスクを軽減するEDP(Enterprise Data Protection)は、今後のWindows 10 Insider Previewで提供を予定していると説明した。●日本語版Cortanaのポイント○日本語版Cortana初披露を本社担当者が解説次に、マイクロソフトディベロップメント(MSD)代表取締役社長 安達理氏が登壇すると、自社が各製品の多言語化ではなく、WindowsやOffice、Bingなどの製品開発に取り組んでいることを説明。先ごろリリースした「Office Lens」もMSDが開発したことをアピールした。安達氏は「WaaSの"Service"は、Outlook.comやOneDriveと同じSaaS(Software as a Service)と同じ意味を持つ。従来のWindowsは数年の間、開発したコードをサーバーに蓄積し、ビルドやパッケージングといったプロセスを必要としていたが、(昨今は標準化しつつある)アジャイル開発にそぐわない。Windowsという巨大なソフトウェアのアジャイル開発を行うのが我々の目標である」と、Microsoft全体の開発スタンスが変化したという。さらに、新規開発した機能を全体の0.01%(のユーザー)に提供して、その結果をフィードバックや使用頻度などを踏まえて判断し、うまく行けば0.1%、1%、10%……と段階的な展開を行う仕組みで開発や機能提供を行っていくと説明した。現時点のWindows 10 Insider Previewに同様の仕組みは備わっていないように見受けられるが、2016年リリース予定の「RedStone(開発コード名)」完成までには、段階的な展開が加わるのだろう。Windows 10 November Updateでは、一般ユーザーが初めてCortanaを使えるようになったため、ここでMicrosoftのMarcus Ash氏が登壇した。Ash氏は「ユーザーが複数のデバイスを所有し、異なるUIで操作が煩雑なる将来を予測していた。2012年から始めたCortanaへの取り組みは、最適なUX(ユーザーエクスペリエンス)を提供することを念頭に開発した」と、パーソナルアシスタントの成り立ちを説明した。続けて「Cortanaはユーザー個人を理解し、好みや行動を学んでいく。長く使えばスマートになり、ユーザーの先を見越した助言や手助けを行う。我々は"コンピューティングの正しい姿"として、このような行動をCortanaで実現しようとしている」と語る。Ash氏はWindows 10やWindows 10 Mobileなど、"One Windows"プラットフォームすべてで動作するCortanaの未来を語り、現時点で10億以上の質問がCortanaに対して寄せられていることを明らかにした。米国と日本で提供するCortanaの違いについては、「Cortanaはグローバルな製品だが、各国で異なる文化にフィットしたスタイルを身につけなければならない。日本であれば『丁寧さ』を表現するため、アイコンが挨拶するが、これは日本独自のスタイルだ」と、国ごとにCortanaが異なるスタイルを持つことを説明。スライドでTwitterのフィードバックを紹介し、「日本でも期待を集めていることを感じる。より多くのフィードバックを得て、Cortanaを成長させていく」と締めくくった。なお、Cortanaに関しては、Ash氏およびMSDの開発メンバーに詳しい話を伺ったので、後日その内容をご報告する。●November Updateで変わった日本語フォントとCortanaさて、本発表会で注目すべきは、Windows 10 November Updateに対するMSDのコミット領域である。安達氏の説明によると、フォントの描画品質の改善や語類の拡充、そして前述した日本語版Cortanaの開発など、日本語に携わる部分を主に行った。MSDの渡邊飛雄馬氏はデモンストレーションを交えながら、具体的な変更点として、「レンダリングエンジンを改良し、文字の見栄えがよくなった」と説明。下図で示したように「で」のジャギーが発生していた部分を修正したり、「饗」という漢字がつぶれずに正しく表示されるようになったりしている。また、標準UIフォント「Yu Gothic UI」のヒンティング(アウトラインフォントを表示する際の最適化技術)を修正して、文字間のバランスを調整し直したという。こちらも下図で示したように、「かつては『デ』が小さくアンバランスに見えていた部分を調整している。漢字とカタカナやひらがなとのバランスも再調整した」そうだ。語類の拡充は、Bingのオートサジェスト機能を利用したMS-IMEの「クラウド候補」によって、使用できる語彙(ごい)を増やしたというものである。検索エンジンのデータベースを使っている関係から、語類が拡充するのは自明の理だ。筆者が以前MSD関係者に尋ねたところ、「一定のしきい値を使って採用する語句は取捨選択している」と説明されたが、芸能人の名前や新作アニメ、ニュースなどで話題になった医療用語など、ビルド10240時点よりも語類を増やしたようだ。Cortanaに対するアプローチとしては、サードパーティー向けAPIの公開と日本独自の機能を披露。前者はCortanaからサードパーティー製アプリケーションの操作を可能にする機能だが、今回は「ジョルテ カレンダー&ダイアリー」のベータ版を用いて、Cortanaから表示モードの切り替えや配色変更を行うデモンストレーションを見せた。後者は「最近の地震は?」とCortanaに話しかけ、直近の地震情報をカードおよび音声で示す機能を紹介した。こちらはMSDが企画・開発し、世界に先駆けての提供となる。再び登壇した安達氏は「日本語版Cortanaパブリックになってから約1週間。まだまだ成長の余地が大きい。ユーザーの皆さんに使って頂き、一緒に成長させてほしい」とした。その後の質疑応答で、多くのユーザーが気にしている「フィードバックの重視具合」について質問が上がると、Vote(投票。Windowsフィードバックの「そのコメントに一票」という部分)の数を重視していることを明らかに。「残念ながら日本からのフィードバック、投票は少ない。グローバルで見ると全体に埋もれてしまう。日本人的な特性かもしれないが、ぜひ多くの意見を寄せてほしい」と、安達氏はWindowsフィードバックの活用を求めていた。筆者も意識的に投稿&投票するようにしているが、多くの場面で後回しにしてしまうことも少なくない。だが、次期アップデートとして名が上がっているRedStoneの使い勝手を、自らの意見で左右できることを踏まえると、能動的に意見を発信した方が、自分たちの利益につながるのではないだろうか。そんな考えが頭の片隅をよぎった発表会だった。阿久津良和(Cactus)
2015年11月19日日本マイクロソフトは11日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の11月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が4件、2番目に高い「重要」が8件となっている。悪用が確認されている脆弱性はないが、インターネット上に情報が公開されている脆弱性はあり、今後悪用の危険性があるため、対象となるユーザーは早急のアップデートが推奨されている。○Internet Explorer 用の累積的なセキュリティ更新プログラム (3104517)MS15-112は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。IEの複数のメモリ破損の脆弱性、情報漏えいの脆弱性、Address Space Layout Randomization (ASLR) セキュリティ機能のバイパスといった脆弱性が含まれているが、事前の公開や悪用は確認されていないという。スクリプトエンジンの脆弱性に関しては、VBScript.dllとJScript.dllにアクセス制限をすることで脆弱性を回避できる。対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3104519)(MS15-113)MS15-113は、Windows 10の新ブラウザであるMicrosoft Edgeに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。複数のメモリ破損の脆弱性に加え、セキュリティ機能のAddress Space Layout Randomization(ASLR)をバイパスする脆弱性も存在しており、これを悪用することで、任意のコードを実行できる可能性が高くなる。対象となるのは、Windows 10/10 Version 1511。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○リモートでのコード実行に対処する Windows Journal 用のセキュリティ更新プログラム (3100213)(MS15-114)MS15-114は、Windows Journalにリモートでコードが実行される脆弱性が存在。特別に細工されたジャーナル(.jnt)ファイルを開くことで攻撃が行われる可能性がある。ジャーナルファイルの関連づけを削除する、Windows Journal自体を削除するといった方法で攻撃を回避することも可能だという。対象となるのは、Windows Vista/7、Server 2008/2008 R2。最大深刻度は「緊急」、悪用可能性指標は「3」となっている。○リモートでのコード実行に対処する Microsoft Windows 用のセキュリティ更新プログラム (3105864)(MS15-115)MS15-115は、WindowsグラフィックスメモリやWindowsカーネルメモリにそれぞれ複数の脆弱性が存在。最悪の場合、特別に細工されたドキュメントを開いたり、埋め込みOpenTypeフォントが含まれるWebページにアクセスしたりした場合、リモートでコードが実行される可能性がある。このうち、一部の情報漏えいの脆弱性において、すでに情報がインターネット上に公開されており、早急に対応する必要がある。対象となるのは、Windows Vista/7/8/8.1/10/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○その他の脆弱性これに加え、緊急度「重要」の脆弱性が8件公開されている。このうち、MS15-116とMS15-120、MS15-121は、すでに脆弱性情報が一般に公開されており、早急な対応が必要だ。・リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3104540)(MS15-116)・サービス拒否に対処する IPSec 用のセキュリティ更新プログラム (3102939)(MS15-120)・なりすましに対処する Schannel 用のセキュリティ更新プログラム (3081320)(MS15-121)・特権の昇格に対処する NDIS 用のセキュリティ更新プログラム (3101722)(MS15-117)・特権の昇格に対処する .NET Framework 用のセキュリティ更新プログラム (3104507)(MS15-118)・セキュリティ機能のバイパスに対処する Kerberos 用のセキュリティ更新プログラム (3105256)(MS15-122)・情報漏えいに対処する Skype for Business および Microsoft Lync 用のセキュリティ更新プログラム (3105872)(MS15-123)
2015年11月11日日本マイクロソフトは11月2日、Windows環境におけるSHA-1の廃止およびSHA-2への移行に関するマイクロソフトのポリシーをFAQ形式で解説した。SHA-1は、米国の国立標準技術研究所(National Institute of Standards and Technology:NIST)によって1995年に制定されたハッシュを生成するためのアルゴリズムの1つ。ハッシュとは、全体のデータを一定の規則(ハッシュ関数)に従って抽出した値(ハッシュ値)のこと。ハッシュ値は主に、内容に改ざんがないこと(完全性)の確認を行うために利用される。ハッシュ値から元データを算出することはできない不可逆性という特性や、異なる元データからは異なるハッシュ値が算出される衝突困難性という特性を持つ。SHA-1を廃止する理由は「ハッシュアルゴリズムが異なる元データであるにもかかわらず、同じハッシュ値が算出されてしまう問題(衝突の問題)が発生する可能性があるため」と説明している。この問題が発生することで、元データが改ざんされた場合でもハッシュ値が同じになるため、なりすましやデータの改ざんが可能となる。衝突の原因は、研究が進むにつれて発見される新たなアルゴリズムや、ハッシュが安全性の担保として利用している数学や計算が、コンピュータの計算速度の高速化によって、短時間で実現可能になっていることだという。SHA-1からの移行は、マイクロソフトだけではなく業界全体(および政府の指針)が推奨している。ある研究発表を例に挙げると、犯罪集団による悪用が現実化する時期がこれまでの予想よりも2年早まることになり、主要ブラウザでSHA-1が廃止される1年前に攻撃が発生する恐れもあるという。すでに、公的機関などではSHA-1の利用を停止している。こうした理由により、マイクロソフトでもSHA-1を段階的に廃止し、SHA-2への移行を推進している。今後、SHA-1から移行しない場合は、改ざんされた証明書が利用可能となる問題が近年中に発生すると予測している。攻撃者がコンテンツのなりすまし、フィッシング攻撃や中間者攻撃を実行する恐れがある。実際にSHA-1廃止措置とSHA-2へ移行を行うには、準備段階として運用しているシステムで利用している証明書を措置に該当するかどうかを確認し、該当する場合は、発行元の証明機関に移行方法を確認する必要がある。証明書の切り替えを行う場合、業務アプリケーションなどの動作に問題がないかを確認する。具体的な方法や移行に関する支援は、マイクロソフトのサポートで問い合わせて確認することも可能だ。今後、SHA-1証明書の移行状況、SHA-1アルゴリズムに対する攻撃や脅威の状況に応じて、措置の内容を改変する可能性があるが、具体的な時期は現時点で決まっていないという。マイクロソフトの今回の措置の対象は、「マイクロソフト ルート証明書プログラム」に参加している証明機関から発行された証明書を利用している場合のみとなる。ルート証明書プログラムに参加していないルート証明機関、ルート証明書プログラムに参加しているCAのルート証明書などは対象外なので注意する必要がある。利用しているCA(Certification Authority:認証局)がルート証明書プログラムに参加しているかどうかは、「Windows and Windows Phone 8 SSL Root Certificate Program (Member CAs)」で確認できる。具体的なスケジュールは、マイクロソフト ルート証明書プログラムに参加しているCAは、2016年1月1日以降にSHA-1を利用した証明書の新規発行、更新、再発行を停止するとしている。SSL/TLS証明書は、2017年1月1日以降のSHA-1利用の証明書がWindowsで動作しなくなる。ポリシーに従っていない場合、証明書は信頼できない証明書と見なされ、実行時にSSL接続が失敗し、エラーになる可能性がある。なお、マイクロソフトは顧客情報の保護のため、SSL/TLS証明書廃止の日程の前倒しを検討しており、2016年6月頃になる可能性もあるという。コード署名証明書は、2016年1月1日以降に「2016年1月1日より前に発行されたタイムスタンプ付きのSHA-1証明書」もしくは「SHA-2(すべてのタイムスタンプ)の証明書」のみが利用可能となる。今回の措置は、「Windows の弱い証明書暗号化アルゴリズムの管理を向上させる更新プログラム(サポート技術情報2862966)」をインストール済みの環境にのみ適用される。更新プログラム2862966はWindows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、WindowsRTが対象となる。対象OSに対してSHA-1ハッシュアルゴリズム廃止の設定を行う更新プログラムをWindows Updateで提供する。なお、Windows 8.1/Windows Server 2012 R2 以降のOSには既定で機能が追加されているので、アップデートの必要はない。SHA-2ハッシュアルゴリズムの機能を追加する更新プログラムも提供を開始している。セキュリティアドバイザリ2949927もしくはセキュリティアドバイザリ3033929においてWindows 7/Windows Server 2008 R2を対象に提供しており、それ以降のOSは規定で機能が追加されている。なお、更新プログラム3033929は更新プログラム2949927を置き換えるもので、3033929を適用するように呼び掛けている。2949927には適用後の問題が確認されたため、問題を修正した3033929を公開した経緯となる。2949927適用後に問題が発生していない利用者は、3033929をインストールする必要はない。
2015年11月06日NECと日本マイクロソフトは10月30日、「Active Directory」へのセキュリティ対策において協業すると発表した。今回の協業は、既に一定のセキュリティ対策を施している企業における、日々巧妙化するサイバー攻撃、持ち出されることを前提とした課題に対して、複数のセキュリティ対策を多層的に配置することで課題を解決するために、NECと日本マイクロソフトが連携するもの。NECは、ユーザシステムの認証基盤も含めた、システム全体のセキュリティ対策の可視化や導入支援を行う「高度セキュリティ対策導入方針策定コンサルティングサービス」を同日より提供開始し、日本マイクロソフトはNECに対し、「Active Directory」に関するセキュリティリスクの把握・特定を行い、具体的な改善点を提示する支援を行う。NECが提供する高度セキュリティ対策導入方針策定コンサルティングサービスでは、サイバーセキュリティにおける水際を強化する入口/出口対策から、万が一ファイルが洩れた場合でも、データとして復元することができない暗号化対策までの一連のセキュリティ対策に、「Active Directory」を中心としたセキュリティ強化対策「Microsoft Security Risk Assessment」を加えて提供するアセスメントサービス。両社は今後も企業や公共機関におけるクライアント端末や認証基盤へのセキュリティ対策として、NECの、機密情報を守る情報漏えい対策ソフトウェアInfoCage FileShellとマイクロソフトのActive Directory Rights Management サービス(AD RMS)やAzure Rights Management(Azure RMS)との組み合わせにより、オンプレミス・クラウド環境に対応したジョイントソリューションの提供など、協業を拡大していていくという。
2015年10月30日レゴ エデュケーションと日本マイクロソフトは27日、小中高生を対象に、クラウドを活用したプログラミング教育カリキュラムの提供を開始した。今後、全国の教育機関と連携して展開する予定。提供されるカリキュラムは、世界80カ国5万以上、日本でも6000以上の教育機関で採用されている、教育用ロボットキット「レゴ マインドストーム EV3」を用いて、クラウドやIoT、データ分析の初歩を楽しく学べるプログラミング入門教材。教育版レゴ マインドストーム EV3の基礎プログラムを発展させ、開発ツール「Microsoft Visual Studio」を使用したプログラミングによるロボット操作から、センサによる外部データの収集、クラウドサービス「Microsoft Azure」上であらかじめ準備されたIoTや分析サービス機能を用いて、データ収集、保存、分析、活用といったIoTの基本的な仕組みを遊びながら学べる教材として、2014年10月に販売代理店であるアフレルと共に開発した。同カリキュラムの実証実験は、すでに芝浦工業大學中学高等学校、お茶の水女子大学附属高等学校、東京大学教育学部附属中等教育学校、鳥羽商船高等専門学校など、複数の学校で実施されている。今後、それらの実験結果を反映させた小中高生向けのワークショップを、NPO法人CANVASの協力を得て、今後1年間で参加学生数1万人を目標に全国規模で展開していく。さらに、個人エンジニアや学生などが、同カリキュラムを活用したワークショップを開催するための支援策として、日本マイクロソフトが提供するセルフオンライントレーニングサービス「Microsoft Virtual Academy」などを通じて、年間約500名のトレーナーを育成する予定だ。
2015年10月28日日本マイクロソフトは27日、ホワイトボードや書類などを撮影する際、傾きやトリミングを補正してクラウド共有できるスキャナアプリ「Office Lens」のiOS版/Android版をアップデートした。App StoreやGoogle Playから無料でダウンロードできる。「Office Lens」は、ホワイトボードや書類の内容を撮影した写真にトリミングや拡張を行い、OneNoteやOneDriveなどのクラウドサービスに保存できるアプリ。画像はOCRによるテキスト認識が可能で、PDF、Word、PowerPointへの変換も行える。iPhone版では、新たにOffice 365アカウントをサポート。OneNoteやOneDrive for Businessとの連携時、職場または学校アカウントが利用できるようになった。Android版では、iOS版ですでに搭載されている「名刺モード」が追加された。名刺をスキャンすると、連絡先の情報をアドレス帳やOneNoteに保存できる。27日時点では、英語、ドイツ語、スペイン語の名刺のみ対応。随時、他の言語も対応していくという。
2015年10月27日●Surface Pro 3からSurface Pro 4、どこが、何が変わった?日本マイクロソフトは10月22日、Windows 10搭載PCの最新モデル「Surface Pro 4」「Surface Book」に関する発表会を開催した。スペックや価格は別記事『日本MS、「Surface Pro 4」を11月12日より国内販売 - 税別124,800円から』で報じているように、参考価格以外は米Microsoftが10月6日(現地時間)に発表した内容に準じている。本稿では発表会で語られた内容を中心にご紹介する。○2015年11月12日から発売する「Surface Pro 4」最初に登壇した日本マイクロソフト代表執行役社長の平野拓也氏は、先日の「Windows 10 Partner Device Media Briefing」を振り返りつつ、「15社のパートナー(協業するOEMベンダー)と共に連係して、自社デバイスおよびパートナーデバイスの相乗効果でWindowsエコシステムを盛り上げて行きたい」と協業姿勢をアピールした。平野氏はSurfaceおよびSurface Proシリーズ(以下、"Pro"を含めてSurfaceシリーズ)の勢いが日本のPC市場に与えた影響として、1つめに「2-in-1デバイス市場の成長」を掲げる。Surface Proが日本市場に投入されたのは約2年半前だが、その間にPCやタブレット市場が鈍化する反面、2-in-1デバイスに代表されるSurface Proシリーズへの期待が高まっていると説明した。Windows 10のリリースにも、2-in-1 PCデバイス市場の加速化にも期待しているという。2つめは「販売パートナーの拡大」。コンシューマー向け販売パートナーが大手量販店を含めて10社、法人向け販売も認定リテーラーが当初の6社から現在は9社と、約2,000社の販売パートナーがSurfaceシリーズを取り扱っている。そして3つめの「ユーザー層の広がり」は、コンシューマー・法人に限らずSurfaceシリーズが持つ可能性が広がりつつある状況を指す。平野氏は、Surfaceシリーズに付属するペンの活用シナリオが好評だと述べ、文書編集や画像編集など多彩な場面でSurfaceシリーズが使われていることを実感するとした。さらに、教育機関でのSurfaceシリーズの採用も顕著だという。教育の現場では鉛筆やペンを使う機会が非常に多いため、Surfaceシリーズのペンやキーボードの組み合わせが受け入れられているそうだ。平野氏は導入事例として、沖縄県の県立中学校を紹介。全生徒にSurface 3、教員にはSurface Pro 3を導入済みという。また、愛知県大府市の全市立小中学校は、2,200台以上のSurface Pro 3を導入してグループ学習に活用しているとアピールした。続いて登壇したのは、Surfaceシリーズの発表ではお馴染みとなったMicrosoft Surface and Windows Hardware担当ジェネラルマネージャーのBrian Hall(ブライアン・ホール)氏。Surface 3発表以来の来日となった同氏は「Surface Pro 3は多くのユーザーから多彩な評価を得た。全世界におけるSurface Pro 3ユーザーの98%は、周りの人々にSurface Pro 3を薦めてくれている」と、Surface Pro 3の成功をアピールした。Hall氏はSurface Pro 3から「Surface Pro 4」への進化ポイントとして、ディスプレイ周りのベゼルを調整し、Surface Pro 3とほぼ同等の12.3インチながらも、約500万ピクセル/267PPI(Surface Pro 3は約300万ピクセル/216PPI)を実現したことに言及(解像度は2,736×1,824ドット)。また「PixelSense」という新たなブランド名を持つディスプレイは、厚さ0.4ミリのGorilla Glass 4や1.1ミリのバックライトといった3層構造に加え、独自のペン&タッチ用チップセット「G5」という組み合わせを持つ。その結果として、Hall氏は「Surface Pro 4で写真を見ると実世界のようだ」「応答性も高まり、紙の上で書いているみたいな感覚を得られる」と、新たなUXの可能性を強調した。Surfaceペンに関してHall氏は「初代Surface Proにペンを付けたとき、『誰も使わないよ』と言われていた。我々はタブレットの利便性を向上させ、現在ではSurface Pro 3ユーザーの50%がSurfaceペンを使っている」と、先見の明があったことを枕詞に、Surface Pro 4に付属するSurfaceペンの説明を始めた。こちらも多くの情報が発表済みだが、Hall氏が語ったポイントを紹介しよう。まずはペントップの消しゴム機能。Surface Pro 3用ペンはボタンを押しながら書くことで消しゴム機能が動作したが、ユーザーフィードバックを得て現在の形に変更したという。次は、SurfaceペンがSurface Pro 4本体側面にマグネットでくっつくようになった点だ。Surfaceシリーズに限らず、ペン対応のタブレットデバイスをお使いの方なら、鞄の中でペンだけ行方不明になった経験をお持ちかもしれない。Hall氏も「Surface Pro 3ユーザーからのフィードバックを受けて改良した」と述べているように、これで本当にSurface Proシリーズを"紙とペン"と同じ感覚で使えるはずだ。なお、ペンを握るとCortanaが起動し、そのままSurface Pro 4に話しかければスムーズにCortanaを利用できるという。ほかにも別売りのSurfaceペン先キット(細いペン先や太いペン先がある)や、Surface Pro 4タイプカバー、Surfaceドックといったアクセサリを紹介した。米国の発表会と同様に、日本でもMacBook Airと比較し、Surface Pro 4の優位性を強調。Hall氏は「Surface Pro 4は、Surface Pro 3と比較して30%高速化。MacBook Airと比較しても50%速い」と語っていた。ただ、MacBook Airは第4世代Intel Core(Haswell)、Surface Pro 4は第6世代Intel Core(Skylake)を搭載しており、間違いではないが、比較広告に慣れていない筆者としては強弁に感じた。●「Surface Book」は、おあずけ?○"究極のラップトップ"を目指した「Surface Book」は2016年初頭に登場続いて話題は13.5型2-in-1 PC「Surface Book」へ。Hall氏は多くの注目を集めた「Surface Book」の開発理由として、「ユーザーフィードバックの中には、純粋にラップトップ(ノートPC)が好きだという声や、Surface Pro 4よりもパワフルなデバイスを切望する声が少なくなかった」と説明し、Microsoft初のノートPCを"究極のラップトップ"と評していた。"究極"の理由として、Surface Pro 4と同じPixelSenseディスプレイの利点を挙げている。Surface Bookの画面は13.5インチと大きく、解像度も600万ピクセル(3,000×2,000ピクセル/267PPI)と、パワフルなデスクトップPCに迫る構成だ。また、Microsoftは25年間キーボードを作り続けているが、そこで得た知識を投入したキーボードはディスプレイ側と着脱する。こちらもMacBook Proと比較していたが、Hall氏は第6世代Intel Coreや内蔵GPU、キーボード側に内蔵したNVIDIA GeForceを理由に「2倍のパフォーマンスを持つSurface Bookを誇りに思う」と"究極"を重ねて強調した。しかし、Surface Bookは米国でも大人気のため、今回の日本市場投入は見送られた。平野氏は「Microsoft Storeによる予約開始から5日間でほぼ予約台数に達し、リテーラーによる予約もその後同じ結果に至った」と理由を説明している。今回披露したSurface Bookも、Hall氏のスタッフが米国から運んで来たという。平野氏は「早く出したい気持ちはあるが、(本社と連係した)生産体制などを確立してから日本市場に投入したい」と、2016年初頭に日本市場に投入することを明らかにした。2015年の年末商戦はSurface Pro 4のみとなるが、日本マイクロソフトは関連プロモーションとして、さまざまな展開を予定している。多様なユーザーに対するアピールとして、日本最大級の壁画アートフェスティバルである「POW! WOW! JAPAN」との取り組みを発表。サプライズ的に登壇した日本マイクロソフト代表執行役会長の樋口泰行氏が「Surfaceには深い思い入れがあるため、思わず参加した(笑)」と、いつもの軽妙なトークで内容を紹介した。平野氏は、OSやソフトウェアの会社だったMicrosoft/日本マイクロソフトが、Surfaceシリーズをリリースする立場として、「パートナーのデバイスと競合するために作ったものではない。他社が注目していない分野を切り開くデバイスを目指している。新たなカテゴリをSurfaceシリーズで作り、Windowsエコシステムを発展させたい」と述べる。一見すると矛盾するSurface Bookの市場投入も、鈍化したノートPC市場を活性化するためだという。Surface Bookに関しては改めてご報告する機会を待ち、まずはSurface Pro 4という第4世代に達したデバイスの今後に注目したい。阿久津良和(Cactus)
2015年10月22日既報の通り、日本マイクロソフトは22日、12.3型タブレット「Surface Pro 4」と13.5型デタッチャブル2in1「Surface Book」の国内投入を発表した。ここでは記者発表会「New Surface Press Conference」での展示から、両機を写真で紹介しよう。スペック概要や価格などは、以下の別記事を参照いただきたい。■日本MS、「Surface Pro 4」を11月12日より国内販売 - 税別124,800円から■国内向け「Surface Book」は2016年早々に - 日本マイクロソフト発表会○12.3型タブレット「Surface Pro 4」Surface Pro 4は、12.3型で解像度2,736×1,824ドットの液晶ディスプレイを搭載したWindows 10タブレット。発売当初、一般向けとしては全6モデルを用意し、税別価格は124,800円から。オプションのキーボード付きタイプカバーを取り付けることで、クラムシェルスタイルも可能な2in1 PCになる。これまでもそうだったように、タイプカバーは事実上必須のオプションだ。キーボード部分のキースイッチが改良され、タイプ感が向上している。○デタッチャブルタイプの13.5型2in1「Surface Book」今回のNew Surface Press Conferenceでアナウンスされながら、日本マイクロソフトからは正式なプレスリリースが出ていないという「Surface Book」。米国で大人気らしく、生産の関係から日本発売がやや遅れるようだ。「2016年の早々には発売したい」とのことなので、発売日や価格といった続報に期待したい。New Surface Press Conferenceでは「展示のみ」で、手を触れることはできなかった。
2015年10月22日日本マイクロソフトは22日、国内向け「Surface Pro 4」が発表されたプレスイベント「New Surface Press Conference」にて、Surfaceシリーズの13.5型2-in-1 PC「Surface Book」発売時期について言及した。「Surface Book」は上位モデルでSkylake世代のIntel Core i7やNVIDIAのディスクリートGPUを搭載するなど、米Microsoftによる10月6日(現地時間)の発表時に「究極のノートPC」とアピールした製品。イベントでは「米国では大人気」とその注目ぶりが紹介され、日本での発売は「2016年の早い時期」を予定するという。価格は未定。スペックは米国版に準じる見込み。米国版「Surface Book」の主な仕様は下記の通り。ディスプレイ: 13.5インチPixelSenseスクリーン、解像度3,000×2,000(267ppi、アスペクト比 3:2)プロセッサ: Intel Core i5、Intel Core i7メモリ: 8GB、16GBストレージ: 128GB、256GB、512GB、1TBグラフィックス: Intel HD graphics 520(i5のみ)、NVIDIA GeForce(i5/i7)カメラ: 8メガピクセル(背面)、5メガピクセル(前面)ワイヤレス: Wi-Fi (802.11 a/b/g/n/ac)、Bluetooth 4.0ポート: USB 3.0×2、SDカードスロット、SurfaceConnect、MiniDisplayPortなど本体サイズ/重量: W312.3×D232.1×H13.0~22.8mm/1,516g付属品: Surface PenOS: Windows 10 Pro
2015年10月22日日本マイクロソフトは22日、都内で「New Surface Press Conference」を開催し、Windows 10搭載の12.3型タブレット「Surface Pro 4」、およびデタッチャブルタイプの13.5型2in1「Surface Book」を発表。いずれも米Microsoftが10月6日(現地時間)に発表していたもので、日本国内での発売が明らかになった。Surface Pro 4とSurface Bookは、第6世代Intel Coreプロセッサ(開発コードネーム:Skylake)を搭載するSurfaceシリーズの新モデル。発表会では日本マイクロソフト 代表執行役 社長の平野氏、そして米MicrosoftのSurfaceチームから、おなじみのブライアン・ホール氏がスピーチ。製品の詳細と記者会見の模様については、追ってお届けする。
2015年10月22日テキサス・インスツルメンツ(TI)は10月19日、Microsoft Azure Certified for Internet of Things(マイクロソフトのIoT向けAzure認証)取得済のIoT向け低価格評価キット3品種を発表した。同社は、Microsoft Azure IoT Suiteに対応した最初の半導体ベンダの1社としてワイヤレス・マイコン製品やプロセッサの評価キットを供給。これにより、組込み製品開発各社がIoTの新時代に向けた製品の迅速な開発を可能にするとしている。Microsoft Azure IoT Suiteのエージェント・コードは、TIのローパワー SimpleLink Wi-Fi「CC3200」無線MCUローンチパッド・キットや、 Sitara「AM335x」プロセッサをベースとした BeagleBone BlackやBeagleBoard Greenキットなどに移植済みで、今月以降、追加のTI製品も発表を予定されている。今回のマイクロソフトの認証プログラムは、TIをはじめとしたメンバー各社のハードウェアがAzure IoT Suiteとの間に互換性を備えていることを証明するもので、TIの低価格開発キット製品を購入した開発各社は、IoTエージェントに対応するMicrosoft Azureをダウンロードし、クラウドに簡単かつ迅速に接続できるようになる。同社製品をベースとしたMicrosoft Azure Certified for IoTの認証取得済キットである、SimpleLink Wi-Fi「CC3200」ワイヤレス・マイコン・ローンチパッド・キットは、低消費電力、かつセキュアなクラウド接続を可能とするもの。また、1GHz動作のARMCortex-A8コアを統合済みのTI Sitara「AM335x」プロセッサをベースとしたBeagleBoard.orgのBeagleBone Blackボードは、Ethernetのほかに、TIのWiLink 8 Wi-Fi + Bluetoothcomboコネクティビティ・モジュール製品を経由し、Wi-Fiコネクティビティをサポートする。さらに、BeagleBone BlackをベースとしたSeeedStudioのBeagleBone Greenボードは、幅広いGroveセンサ製品ファミリーへの接続を簡単に追加可能にする。
2015年10月21日日本マイクロソフトは14日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の10月分を公開した。6件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が3件、2番目に高い「重要」が3件となっている。悪用が確認されている脆弱性はないが、インターネット上に情報が公開されている脆弱性はあり、今後悪用の危険性があるため、対象となるユーザーは早急のアップデートが推奨されている。○Internet Explorer 用の累積的なセキュリティ更新プログラム (3096441)(MS15-106)MS15-106は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。IEの複数のメモリ破損の脆弱性、VBScriptエンジンの脆弱性、特権の昇格といった脆弱性があり、一部のVBScriptエンジンの脆弱性はインターネット上で脆弱性情報が公開されていたが、悪用は確認されていないという。対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。○リモートでのコード実行に対処する JScript および VBScript 用のセキュリティ更新プログラム (3089659)(MS15-108)MS15-108は、WindowsのVBScriptとJScriptスクリプトエンジンに複数の脆弱性が存在し、最悪の場合リモートでコードが実行される、というもの。IEでWebサイトを表示した場合や、IEのエンジンを利用するソフトウェアやOfficeでActiveXコントロールを埋め込んだファイルを開いた場合などに攻撃が行われる可能性がある。セキュリティ機能のAddress Space Layout Randomization(ASLR)をバイパスする脆弱性も存在しており、これを悪用することで、任意のコードを実行できる可能性が高くなる。対象となるのは、Windows Vista/Server 2008。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。○リモートでのコード実行に対処する Windows Shell 用のセキュリティ更新プログラム (3096443)(MS15-109)MS15-109は、Windowsにリモートでコードが実行される脆弱性が存在。特別に細工されたツールバーオブジェクトを開いたり、特別に細工されたコンテンツをオンラインで表示したりした場合に攻撃が行われる可能性がある。ツールバーオブジェクトの脆弱性では、例えばメールでオブジェクトを送信し、ユーザーがそれを開いた場合に攻撃が実行される。Microsoftタブレット入力バンドにも脆弱性があり、IE経由でWebサイトを開いただけでリモートでコードが実行される危険性がある。対象となるのは、Windows Vista/7/8/8.1/10/RT/RT 8.1、Server 2008/2008 R2/2012/2012 R2。最大深刻度は「緊急」、悪用可能性指標は「1」となっている。○その他の脆弱性これに加え、緊急度「重要」の脆弱性が3件公開されている。・Microsoft Edge 用の累積的なセキュリティ更新プログラム (3096448)(MS15-107)・リモートでのコード実行に対処する Microsoft Office 用のセキュリティ更新プログラム (3096440)(MS15-110)・特権の昇格に対処する Windows カーネル用のセキュリティ更新プログラム (3096447)(MS15-111)
2015年10月14日日本マイクロソフトは10月2日、「Exchange Server 2016」の提供を開始したと公式ブログで発表した。新バージョンはデータ損失防止(英語)、可用性管理、ストレージ障害からの自動回復、WebベースのExchange管理センターなどの Exchange 2013で新しく導入された機能をベースに構築されており、様々な機能強化が施されている。今回、ExchangeとほかのOffice製品の統合を進め、企業の生産性と共同作業の効率を向上できるようにした。ドキュメントの共有を簡素化したことでバージョン履歴を管理する手間を省くためファイル添付の新しいアプローチを採用し、Outlook 2016やOutlook on the webと同様に従来のような添付ファイルとしてではなく、SharePoint 2016(現在はプレビュー版を提供中)やOneDrive for Businessへのリンクをドキュメントの代替として添付できるようになり、共同編集やバージョン管理を効率化できる。また、様々なデバイスでWeb エクスペリエンスを利用するために、Outlook on the webに大幅な改良を施し、新機能として一括処理やピン留め、インライン返信、受信トレイの1行表示、新しいテーマ、絵文字が導入しており、HTMLのレンダリングも強化したことでブラウザ版Outlookを改良している。さらに、新たに高速の検索アーキテクチャを導入。より正確で完全な検索結果が得られるようになり、Outlook 2016はExchange 2016バックエンドのパワーを使用するよう最適化されているため、新旧のメールの中から必要な情報を素早く検索できることに加え、検索候補、連絡先の候補、結果の絞り込み、予定表イベントの検索などの機能が拡充されており、検索機能が改良されている。そのほか、拡張性の強化やeDiscoveryの機能改良、アーキテクチャの簡素化、自動復旧機能の可用性を向上させている。新バージョンはExchange 2013と同様に累積更新プログラム(CU)が3カ月ごとに提供し、不具合の修正、製品の改良、およびOffice 365の一部の新機能が実装されている。また、CUにはパッシブコピーからの検索インデックスの取得機能など、オンプレミス環境に適用するための改良や検証が必要とマイクロソフトが判断した機能が含まれ、CUの初回提供は2016年第1四半期を予定している。
2015年10月02日日本マイクロソフトは10月2日、モバイルセキュリティ・モバイルデバイス管理(MDM)の国内大手アイキューブドと協業し、同社のサービスがMicrosoft Azureに全面移行するほか、今後Windows 10に対応した「CLOMO MDM」サービスの提供を行うと発表した。マイクロソフトの平野拓也社長は7月の就任後、「変革」を掲げて各種取り組みを実施してきたが、パートナーとの新たな連携、エコシステムの拡大にとって「象徴的で、マイルストーンと考えている」と話す。アイキューブドのMDMサービスである「CLOMO MDM」は、これまでAmazon Web Services(AWS)上でサービスを提供していた。今回の協業では、これをMicrosoft Azureに全面的に移行する。今後、顧客への説明などを経て移行を行うが、これに伴って顧客側にサービス内容の変更などはないという。アイキューブドはテクノ・システム・リサーチの調査で、モバイルMDM市場では4年連続のトップシェアを獲得しており、顧客数も多い。この規模でAWSからAzureへ移行するのはグローバルでも最大規模になるという。同時に、マイクロソフトのクラウド型セキュリティソリューション「Enterprise Mobility Suite」(EMS)との連携も行う。CLOMO MDMでのWindows対応も強化し、Windows 10もサポートする。アイキューブドの佐々木勉社長によれば、法人顧客はWindows 10への移行意欲が高く、Windows 7からWindows 8.1をスキップして10へとアップグレードしようとしている法人が多いそうだ。法人のWindows 10への移行はゆるやかに進んでいるところだが、今後の動向も踏まえて先んじて対応を進める考え。もともとiOSへの対応が強いCLOMO MDMだが、今回の協業により、従来のiOS、Androidに加え、Windows搭載端末に対する管理機能も提供。デバイスのOSを問わず、同一のコンソール画面でモバイルデバイスを管理できるようになり、EMSとの連携によるセキュリティ機能の提供も可能になる。11月にはCLOMO MDMのWindows 10対応、16年春ごろにはEMSとの連携を実施する計画だ。iOSとAndroidからOffice 365/Exchange Serverにアクセスするユーザーが8~9割に達しているということで、時期未定ながらOffice 365にセキュアにアクセスできるCLOMO SECURED APPs for Windows 10も提供する予定。そのほか、インテルとはvProに関連した協業を、VAIOとは法人市場向けの協業を、DELLとは営業的な協業といった具合に、各社との連携を深め、企業内のデバイスに対してMDM・セキュリティを提供する取り組みを強化していく。佐々木社長は、今後Windows 10がIoT向けでも活用され、さらに多くのデバイスが市場に投入されるとみており、従来のモバイルデバイスに加えてIoTからの大量のデータを有効に活用できるプラットフォームとしてAzureを選択したとしており、さらにWindows 10ではデバイス管理としてActive DirectoryとMDMの双方が両立できるようになったことで、「最適なOSとして進化した」と指摘。企業ユーザーからの要望も踏まえて、Windows 10対応は必須と判断した。これによって、初年度は10万ライセンスの獲得を目指し、今後3年間で100万ライセンス以上に拡大させたい考え。また、IoTデバイスの普及に従い、この数をさらに増加させることも狙っている。平野社長は、Windows 10搭載デバイスへの期待が高まっていると指摘し、今後、各メーカーからPC、タブレット、スマートフォンが発表されると話す。そうしてデバイスが増えると、効率的な管理のニーズが高まると予測し、Azureを基盤としたクラウドベースのビジネス展開や、それを見越したパートナーシップを積極的に取り組んでいく考えを示している。また、アイキューブドはグローバル展開も検討しており、今回の協業にもとづき、マイクロソフトも支援を行うとしている。佐々木社長は、アイキューブドが福岡を拠点としていることから、「福岡から世界へ」とアピールしている。
2015年10月02日日本マイクロソフトは9日、毎月定例で提供している月例のセキュリティ更新プログラム(月例パッチ)の9月分を公開した。12件の脆弱性情報が公開され、深刻度がもっとも高い「緊急」が5件、2番目に高い「重要」が7件となっている。すでに悪用が確認されている脆弱性もあり、対象となるユーザーは早急のアップデートが推奨されている。なお、同社では8月19日に定例外の緊急パッチとして「MS15-093 Internet Explorer 用のセキュリティ更新プログラム (3088903)」を公開しており、こちらの適用も早急に行うことが推奨されている。○Internet Explorer 用の累積的なセキュリティ更新プログラム (3089548)(MS15-094)MS15-094は、Internet Explorerに複数の脆弱性が存在し、最悪の場合、特別に細工されたWebページを表示するだけでリモートでコードが実行される、というもの。IEの複数のメモリ破損の脆弱性、特権の昇格といった脆弱性があり、一部のメモリ破損の脆弱性はすでにインターネット上で脆弱性情報が公開されていたが、悪用は確認されていないという。対象となるのはInternet Explorer 7/8/9/10/11で、最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。○Microsoft Edge 用の累積的なセキュリティ更新プログラム (3089665)(MS15-095)MS15-095は、Windows 10用の新ブラウザである「Microsoft Edge」にリモートでコードが実行される複数の脆弱性が存在するというもの。メモリ内のオブジェクトに不適切にアクセスすることでリモートでコードが実行されるというもので、最悪の場合、Webサイトを表示しただけで攻撃が行われる。このうち1件の脆弱性に関しては、すでにインターネット上で情報が公開されていたが、悪用の形跡はないという。対象となるのは、Windows 10 32/64bitで動作するMicrosoft Edge。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。○Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656)(MS15-097)MS15-097は、WindowsやOfficeなどでグラフィック表示を行うGraphicsコンポーネントに複数の脆弱性が存在。特権の昇格やセキュリティ機能のバイパス、リモートでコードが実行されるといった攻撃が行われる危険性がある。OpenTypeフォントの解析における脆弱性やバッファオーバーフローの脆弱性などに加え、セキュリティ機能であるKernel Address Space Layout Randomization(KASLR)バイパスされる脆弱性は、すでにインターネット上で情報が公開されており、Windowsカーネルモードドライバーの複数の特権の昇格に関する脆弱性は、さらに悪用も確認されているという。特権の昇格やセキュリティ機能のバイパスの脆弱性は、リモートでコードが実行される脆弱性と組み合わせて攻撃が行われることが一般的のため、早期のアップデートが求められている。対象となるのは、Windows Vista/7/8/10/RT/RT 8.1、Server 2008/2008 R2/2012、Office 2007/2010、Lync 2010/2010 Attendee/2013/Basic 2013、Live Meeting 2007 Console。最大深刻度は「緊急」、悪用可能性指標は「2」などとなっている。○Windows Journal の脆弱性により、リモートでコードが実行される (3089669)(MS15-098)MS15-098は、手書きノートソフトの「Windows Journal」に複数の脆弱性が存在し、特別に細工をされたジャーナルファイル(.jnt)を開いた場合に、リモートでコードが実行されるというもの。Windows Journalを利用していない場合は、Windowsの機能からアンインストールをするか、jntファイルの関連づけを削除することで、攻撃を回避することもできる。対象となるのはWindows Vista/7/8/10/RT/RT 8.1、Server 2008/2008 R2/2012で、最大深刻度は「緊急」、悪用可能性指標は「3」となっている。○Microsoft Office の脆弱性により、リモートでコードが実行される (3089664)(MS15-099)MS15-099は、Officeにメモリ破損やなりすましの脆弱性など複数の脆弱性が存在。最悪の場合、リモートでコードが実行される危険性がある。このうち、不正なグラフィックファイルを含むEPSファイルを開いたときなどにリモートでコードが実行される脆弱性は、インターネット上では公開されていないものの、標的型攻撃での悪用が確認されているということで、早急なアップデートが必要だ。レジストリを操作してEPSIMP32.FLTへのアクセスを拒否することで攻撃を回避することは可能で、Fix it(も公開している、としているが、現時点ではサイトにアクセスでいないようだ。対象となるのはOffice 2007/2010/2013/2013 RT、Office for Mac 2011/2016、Microsoft Office 互換機能パック、Microsoft Excel Viewer、SharePoint Foundation 2013、SharePoint Server 2013、Office Web Apps Server 2013。最大深刻度は「緊急」、悪用可能性指標は「1」などとなっている。○その他の脆弱性これに加え、緊急度「重要」の脆弱性が7件公開されている。・Active Directory サービスの脆弱性により、サービス拒否が起こる (3072595)(MS15-096)・Windows Media Center の脆弱性により、リモートでコードが実行される (3087918)(MS15-100)・.NET Framework の脆弱性により、特権が昇格される (3089662)(MS15-101)・Windows タスク管理の脆弱性により、特権が昇格される (3089657)(MS15-102)・Microsoft Exchange Server の脆弱性により、情報漏えいが起こる (3089250)(MS15-103)・Skype for Business Server および Lync Server の脆弱性により、特権が昇格される (3089952)(MS15-104)・Windows Hyper-V の脆弱性により、セキュリティ機能のバイパスが起こる (3091287)(MS15-105)
2015年09月09日日本マイクロソフトは8日、折りたたみ式のBluetoothキーボード「Microsoft Universal Foldable Keyboard」を発表した。9月24日から発売し、価格は9,980円(税別)。Windows、Windows Phone、iOS、Android搭載デバイスで使用できるBluetooth対応キーボード。最大2台のデバイスとペアリングでき、スイッチで簡単に接続デバイスを切り替え可能。本体は中央から折りたためるようになっており、本体には防滴設計を採用している。キー数は日本語80キー。電源は内蔵バッテリで、動作期間は約3カ月。インタフェースはBluetooth 4.0。本体サイズは約W146×D125×H10.5mm、重量は約180g。対応OSはWindows 8 / 8.1 / 10 / RT8 / RT8.1、Mac OS X 10.7以降、Android 4.4.2以降、iOS 7以降。
2015年09月08日日本マイクロソフトは8日、フルサイズのBluetoothキーボードとワイヤレスマウスのセットモデル「Microsoft Designer Bluetooth Desktop」を発表した。9月24日から発売し、価格は9,980円(税別)。10キー付きのフルサイズキーボードと、様々な素材の上で使用できる「BlueTrack Technology」搭載マウスを組み合わせたセットモデル。キーボードは日本語109キーで、電源には単4形乾電池×2本を使用する。動作時速時間は約12カ月。マウスの電源も単4形乾電池×2本を使い、動作持続時間は約6カ月だ。インタフェースはBluetooth 4.0。本体サイズは約W389×D112×H20mm、重量は約408g。マウスの本体サイズは約W60×D107×H26mm、重量は約80g。対応OSはWindows 8 / 8.1 / 10 / RT 8 / RT 8.1。
2015年09月08日日本マイクロソフトは8日、コンパクト形状のワイヤレスマウス「Microsoft Wireless Mobile Mouse 1850」を発表した。9月24日から発売し、価格は1,780円(税別)。受注生産モデル「Wireless Mobile Mouse 1000 for business」も用意し、こちらは簡易包装となり価格は1,580円(税別)。外出先などでの使用に向いたコンパクトなワイヤレスマウス。接続方式には2.4GHz帯を使用する。電波受信範囲は約5mで、レシーバーも小型でマウス本体に収納可能。マウスは左右対称デザインを採用し、ボタン数は「3」、スクロールホイールも装備する。電源として単3形乾電池×1本を使用し、動作持続時間は約6カ月。読み取り速度は3,000fps、解像度は1,000dpi。本体サイズは約W58×D100×H38mm、重量は約59g(バッテリ含まず)、レシーバーの重量はは2g。対応OSはWindows Vista / 7 / 8 / 8.1 / 10 / RT 8 / RT 8.1、Mac OS X 10.7以降、Android 4.4以降。
2015年09月08日日本マイクロソフトは4日、Surface 3を通常価格よりも5,000円割引で購入できるキャンペーンを開始した。期間は10月4日まで。対象製品は、10.8型Windows 8.1タブレット「Surface 3」の64GBモデルと128GBモデル。量販店各社とMicrosoft Storeでの購入が対象となる。参考価格は以下の通り。
2015年09月07日